⑴ 為什麼網路空間存在嚴峻的信息安全問題
網路空間存在嚴峻的信息安全問題主要有以下幾點原因磨掘:
1. 科技發展迅速:隨著信息技術的不斷喚寬革新和發展,網路空間中的安全威脅和攻擊手段也不斷升級和改進,使得信息安全形勢變得更加嚴峻。
2. 網路技術基礎差異:不同的網路技術和協議之間存在差異,這為黑客攻擊和信息泄露提供了空間。例如,許多舊版的軟體和系統,由於缺乏關鍵的安全更新,容易被攻擊者利用漏洞入侵。
3. 人為因素:人為因素不可忽視,例如瞎鏈核密碼不夠強,管理不嚴格等,都會成為黑客攻擊的一個突破口。此外,員工意識不足和安全培訓不全面也會使信息安全形勢變得更加嚴峻。
4. 政治和商業原因:國家間的政治角力和商業競爭也會促使黑客攻擊和信息泄露成為日益普遍的現象。例如,黑客可能受到政治或經濟目的的操縱,通過攻擊獲得敏感信息並進行利益交換。
因此,信息安全問題在網路空間中不斷出現和加劇,需要通過技術手段和人為管理的合力應對。
一、 影響我國計算機網路安全的主要原因 「計算機安全」被計算機網路安全國際標准化組織(ISO)將定義為:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。影響我國計算機網路安全的原因,可以分為兩個方面來看,網路自身的原因導致的計算機網路安全問題,主要有以下的因素。 (1)系統的安全存在漏洞所謂系統漏洞,用專業術語可以這樣解釋,是指應用軟體或操作系統軟體在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤一旦被不法者或者電腦黑客利用,通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦,從而竊取您電腦中的數據,信息資料,甚至破壞您的系統。而每一個系統都並不是完美無缺的,沒有任何一個系統可以避免系統漏洞的存在,事實上,要修補系統漏洞也是十分困難的事情。漏洞會影響到的范圍很大,他會影響到包括系統本身及其支撐軟體,網路客戶和伺服器軟體,網路路由器和安全防火牆等。也就是說在這些不同的軟硬體設備中都會存在不同的安全漏洞。 (2)來自內部網用戶的安全威脅內網就是區域網,它是以NAT(網路地址轉換)協議,通過一個公共的網關訪問Internet。如果將內部網和外部網相比較,來自內部網用戶的威脅要遠遠大於外部網用戶的威脅,這是由於內部網用戶在使用中缺乏安全意識,例如移動存儲介質的無序管理、使用盜版軟體等,都是內網所存在的網路安全的隱患。 (3)缺乏有效的手段監視網路安全評估系統所謂網路安全評估系統,用比較通俗易懂的話來說,就是對網路進行檢查,看是否有會被黑客利用的漏洞。因此如果不經常運用安全評估系統,對其進行相應的檢查和作出修補,就會造成數據信息資料的外泄。 (4)安全工具更新過慢安全工具指的是保護系統正常運行,並且有效防止數據、資料信息外泄的工具。由於技術在不斷的進步,黑客的技術也在不斷的提升,如果安全工具更新過慢,黑客就會利用新的技術,對其系統存在的漏洞導致一些未知的安全隱患。 由於中國的計算機星期並且廣泛的被使用是近20多年的事情,因而在這么快速的不可遏制的發展趨勢下,還沒有來得及形成一整套比較完整的法律法規。這就為許多的不法分子對於信息的盜取提供了可趁之機,也就留下了許多的隱患。 二、 網路安全問題 (1)網路系統運行的安全問題 隨著 1995 年以來多個上網工程的全面啟動,我國各級政府、企事業單位、網路公司、銀行系統等陸續設立自己的網站,電子商務也正以前所未有的速度迅速發展,但相應的網路安全的投入與建設明顯滯後,許多應用系統安全防護能力低或處於不設防狀態,存在著極大的信息安全風險和隱患。 此外,目前絕大部分的互聯網訪問流量都來自互聯網數據中心(Internet data center,簡稱IDC),因此加強數據中心的安全就顯得特別的重要。從以前出現的網路安全案例來看,這方面是國內網路安全的關鍵問題之一。 (2)互聯網信息發布和管理中存在的問題 在2000年12 月28日全國人大通過的《關於維護互聯網安全的決定》中,對於網路安全作出了詳細的規定,而在日常工作中,有些單位和個人並沒有嚴格按照規定來執行,把一些不應該在網上公布的信息在網上公布了,實際工作中缺少詳細的操作規程和管理規章。 從近期我國發生的安全攻擊事件來看,有很多是因為內部人員的疏忽大意。因此,不管是在互聯網上發布信息的單位,還是提供互聯網信息服務的機構,很有必要加強內部的安全體系,尤其是對於系統管理和維護的人員,提高技術水平和安全意識就尤為重要了。 (3)基礎信息產業嚴重依靠國外帶來的安全問題 我國的信息化建設還基本上依靠國外技術設備。當外國網路安全公司大舉推銷安全產品時,我們是在相對缺乏知識和經驗的情況下引進的,難免出現了花錢買淘汰技術和不成熟技術的現象。 在計算機軟硬體的生產領域,我們在關鍵部位和環節上受制於人,計算機硬體中許多核心部件(特別是CPU)都是外國廠商製造的;計算機軟體也面臨市場壟斷和價格歧視的威脅,國外廠商幾乎壟斷了我國計算機軟體市場。 從信息安全的角度來講,對國外技術的過於依賴存在安全方面的隱患,如果不擺脫這方面的困境,是不能從根本上解決我們的信息和網路安全問題的。 (4)全社會的信息安全意識淡薄 有些人對於我國目前網路安全的現狀沒有客觀清醒的認識,少數人認為我國信息化程度不高,互聯網用戶的數量也不多,信息安全的問題現在還不嚴重,這種錯誤的認識已經成為我國網路安全的嚴重隱患。 另外,我國的信息安全領域在研究開發、產業發展、人才培養、隊伍建設等方面和迅速發展的 IT 業形勢極不適應,目前這方面還僅僅作為信息化的研究分支立項,投入很少,這種狀況下,國內和國外差距正在越來越大。 對於互聯網用戶而言,應該對目前互聯網用戶系統存在的安全隱患有明確的認識,在安裝操作系統和應用軟體時及時對安全漏洞進行掃描並加以修補。 以上的問題已經明擺在我們面前,並且影響和威脅著互聯網的正常發展,如果不能得到及時解決,在激烈的信息爭奪和網路信息大戰中我們就會處於被動和弱勢。 三、 保證我國計算機網路安全的對策 (1)建立安全管理機構。計算機網路安全系統其自身是脆弱並且存在漏洞的,但是要避免其數據資料的外泄,也並不是無計可施,比如建立安全管理機構,就可以有效的防止由於系統漏洞所帶來的不良後果。使黑客沒有下手的可能。 (2)安裝必要的安全軟體,並及時更新。安裝必要的殺毒軟體,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候,及時的隔離或者提醒用戶,防止惡意不法分子對重要信息的竊取和訪問,或者因此而帶來的關於電腦的癱瘓。 (3)網路系統備份和恢復。網路系統備份是指對於重要的資料和核心數據進行備份,以保證當計算機遭遇了黑客攻擊,還可以通過系統快速的恢復相關資料。這是使用計算機應該養成的一個良好的習慣。 (4)完善相應的法律規章制度。在技術上做到防止其信息安全可能發生的同時,也應該在管理上做出相應的對策,對其建立完整,行之有效的一個制度,以保證能夠在技術和管理上相得益彰的保證網路信息的安全。2.5加強職業道德教育不管是建立安全管理機構還是安裝安全軟體或者資料備份,這些並不是解決網路安全的根本方法。而只有加強計算機從業者進行道德教育,培訓,增強他們的安全意識,並且對於青年人進行必要的網路安全知識的素質教育,才能做到比較切實的防患。 四、 總結 近年來,我國計算機的運用普及,以及在數字經濟時代所作出的推動作用,網路安全也受到大家的關注。本文簡單分析了我國計算機網路安全問題並提出了相應的對策。總之網路安全並不是一個簡單的技術問題,還涉及到管理的方面。在日益發展的技術時代,網路安全技術也會不斷的進步和發展。
⑶ 周鴻禕為什麼說安全形勢越來越嚴峻
第一,個人隱私的安全。PC互聯網時代,網路安全大多是影響電腦里工作方面的數據。目前的移動互聯網環境下,泄露的大多是手機里的數據,開始涉及到照片等個人隱私信息數據。下一步,越來越多的智能硬體設備所收集到的數據將更加隱私化,甚至直接關繫到身體,比如我們佩戴的手環收集個人健康數據等等。
第二,個人財產的安全。互聯網金融在近兩年快速發展,金融工具也逐漸從PC轉移到移動端甚至可祥爛穿戴設備上。技術發展一方面帶來更方便的交互方式、生活姿宴閉方式,但同時,移動設備、智能硬體的網路安全隱患也會對個人財產的安全產生威脅。
第三,人身的安全。與智能手機不同,許多智能硬體產品將不再通過應用軟體提供服務,而是通過硬體本身提供服務。360安全團隊曾研究特斯拉Model S型汽車,發現利用汽車軟體里的某個漏洞可以遠程式控制制車輛;美國著名黑客巴納比·傑克曾在黑客大會上演示在9米之外入侵植入式心臟起搏器等無線醫療裝置,然後向其發出一系列高壓電擊,從而令「遙控殺人」成為現實。
第四,企業安全。萬物互聯時代除了給個人用戶帶來的網路安全威脅之外,同樣給企業網路安全帶來了潛在隱患。目前很多企業都支持BYOD(Bring Your Own Device,攜帶自己的設備辦公),此外跡裂,也有很多員工會攜帶各式各樣連接Wi-Fi、3G/4G、藍牙等網路的智能設備進入辦公場所。因此,相比以往企業面臨的網路安全威脅,當前企業網路安全邊界越來越模糊,接入點越來越多。
為了應對未來互聯網安全的挑戰和威脅,周鴻禕在第七屆中美互聯網論壇上曾表示,360提出了用戶保護三原則:一是用戶數據應該歸用戶所有;二是用戶有知情權和選擇權,用戶有權不允許網路公司使用自己的數據;三是公司有更大的責任保護用戶數據,安全存儲安全傳輸。
⑷ 北京健康寶遭境外網路攻擊,面對日益嚴峻的網路安全形勢,我們如何應對
北京健康寶遭境外網路攻擊,面對日益嚴峻的網路安全形勢,我們應該採取下列措施。
一、協同聯動
一個國家的網路核心技術是國之重器,也是徹徹底底解決安全問題的密鑰。一個國家的網路安全防護能力強不強,除了關鍵要看自己掌握多少核心技術,還要看這種技術能否做到“進不來,能預警,拿不走,打不開,讀不懂,自銷毀,會追蹤,保證據”。
而要實現這種目的很大程度上取決於網路安全基礎設施建設是不是科學完備,信息系統、機制、手段、平台運行水平是不是處於領先地位。就好像在別人的地基上建房子,再大再豪華的房子也經不起風雨。
我們如果在核心技術上依靠別人、依附於人,甚至在技術上產生代差,網路安全的保險繩就會掌握在別人手裡,網路安全也可能隨時可能受到致命一擊。所以,加強網路安全的前提就是提高自己的核心技術。